Microsoft lanza un Bug Bounty Program para Dynamics 365

  • Vulnerabilidades

Microsoft añade un nuevo programa de recompensas, esta vez asociado a Dynamics 365 (ERP y CRM) y con premios por valor de 20.000 dólares.

Explicando que Dynamics 365 es un conjunto de aplicaciones empresariales inteligentes diseñadas para conectar clientes, productos, personas y operaciones, Microsoft invita “a personas u organizaciones a identificar vulnerabilidades de seguridad en aplicaciones de Dynamics 365”. Las recompensas que varían desde los 500 a los 20.000 dólares aunque la compañía también ha dicho que podría poner sobre la mesa una cifra mayor dependiendo del impacto, gravedad y calidad del informe.

Explica la compañía que “un informe de alta calidad proporciona la información necesaria para que un ingeniero reproduzca, comprenda y resuelva rápidamente el problema”; por lo general, esto incluye un escrito conciso o un vídeo que contenga una descripción del error y una prueba de concepto (PoC), dice Microsoft en su página de recompensas de errores de Dynamics 365.

Microsoft ha aprovechado para anunciar cambios en sus programas de recompensas, que a a partir de ahora se agrupan en tres categorías: Cloud Programs, Platform Programs y Defense Programs. El nuevo programa para Dynamics 365 se incluye en la categoría de Cloud, donde también están incluidos los relacionados con los servicios Microsoft Identity, como Azure Active Directory.  

El Platform Programs cubre Microsoft Hyper-V, Windows Insider Preview, Windows Defender Application Guard, Edge u Office Insider. Y en Defense Programs se incluye únicamente, por el momento, 'Mitigation Bypass and Bounty for Defense', que ofrece recompensas de hasta 100.000 dólares.

El pasado mes de abril Microsoft reveló que el año pasado había pagado cerca de dos millones de dólares a investigadores que habían informado sobre vulnerabilidades en productos de la compañía. También anunció un incremento de las recompensas y la asociación con HackerOne para el proceso de pago y soporte.